离职后,你会访问前公司账户吗?
2022-2-24 19:2:41 Author: www.freebuf.com(查看原文) 阅读量:22 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,Beyond Identity 在一项调查中,围绕美国、英国和爱尔兰的离职员工是否会访问前公司进行了深入研究。结果显示 83% 的离职员工承认会访问前公司账户,这种现象可能给企业带了网络安全威胁。

更糟糕的是,56% 的被调查对象表示,保留访问权限,是为了“伺机”危害前雇主。1645700610_621766022aaf68226d9e4.png!small?1645700610387

保留的账户类型

离职员工对公司内部敏感数据持续访问,对于前雇主来说是一场灾难。此次调查显示,受访者中 74% 的管理者披露其公司因前雇员导致公司网络安全受到了严重影响。

离职员工常见的“违规行为”

常见离职员工违规行为主要包括:

1. 登录前公司社交媒体平台(36%);

2. 查看前公司内部电子邮件(32%);

3. 盗取前公司内部文件(31%);

4. 登录前公司网站的后台(超25%)。

1645700799_621766bfd3f55e3a35eed.png!small?1645700799586

及时解除离职员工访问权限

上文的调查结果是从目前已就业人员处收集而来,这些人都有离职经历,彼此工作岗位各不相同,行业、就业水平和性别也千差万别。值得注意的是,尽管受访者之间存在各种各样的差异,但是在对保留前公司账号的态度和、处理方式等方面,保持了惊人一致,揭示了全球企业普遍面临的网络安全风险。

幸运的是,现阶段企业远远没有到无路可走的境地,仍旧有一些应对措施。调查显示,专业、详细的员工离职流程可以帮助企业减少离职员工带来的网络风险。

企业可以通过消除离职员工的账号密码和其他不安全身份验证方法来防止未经授权的访问。同时,合理的离职流程可以减少离职员工危害前雇主。

注:本文内容收集自 helpnetsecurity.com,制作者对其完整性负责,但不对其真实性和有效性负责。

参考文章:

https://www.helpnetsecurity.com/2022/02/21/employees-maintaining-accounts-access/


文章来源: https://www.freebuf.com/news/323174.html
如有侵权请联系:admin#unsafe.sh